每日安全资讯（2019.10.24）

1. 从一个色情样本披露色情黑产产业链一角
   在日常的样本监控中发现，越来越多的黑客团伙通过极具诱惑性语言名命的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，有些用户看到图片后会情不自禁的双击可执行程序从而启动远控木马，上传用户敏感信息。
   https://www.freebuf.com/articles/system/216985.html

2. 企业安全无间道之抓内鬼
   观察这些年的信息泄漏案件比例，内部威胁在快速上升。内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为，安全上基本上没能力管。很多安全同学吐槽，安全在公司不受重视，得不到资源，在我看来，是安全目前做的这些事相对于公司的大风险来看，太小，在高层那里不受重视理所当然，当安全有能力为公司发现、收敛更大的风险，地位当然会上升。如果你有能力抓内鬼，汇报层级也会直线上升。本文要和大家说的就是：怎么抓内部威胁。
   https://www.freebuf.com/articles/database/217055.html

3. 导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首
   皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。
   https://www.anquanke.com/post/id/189458

4. Siemens PLC指纹提取方法汇总
   随着信息技术和智能制造技术的发展，越来越多的工控厂商如西门子、ABB、研华等在内的各类工业控制设备或系统暴露在互联网的网络空间中，易被黑客利用其设备漏洞进行攻击，引发严重后果。
   https://www.anquanke.com/post/id/189429

5. 安全客2019季刊第三季 : 政企安全一漏洞运营与管理
   10月22日，安全客2019季刊—第3季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！
   https://www.anquanke.com/post/id/188660

（信息来源于网络，溪边的墓志铭搜集整理）